Your bank is using your money. You’re getting the scraps.WATCH FREE

Moonwell漏洞利用事件发生在Balancer漏洞利用事件发生仅一天之后。

本文内容:

  • Moonwell漏洞是利用有缺陷的外部预言机数据被利用的。.
  • 链上数据显示,该漏洞早在 10 月初就被发现,当时黑客还利用该协议窃取了 269 个 ETH,但一直未被发现。.
  • WELL 代币暴跌 15%,贷款方纷纷提取其稳定币存款。.

Moonwell是一个多链借贷协议,由于预言机和定价数据存在缺陷而遭到攻击。就在规模更大的Balancer被黑事件发生一天后,该平台损失了约100万美元。. 

Balancer遭受更大规模黑客攻击的第二天

到协议中一系列可疑的资金外流trac漏洞发出警报。

攻击者利用定价漏洞借入并交易特定类型的封装以太坊 (wstETH)。该漏洞利用了借入 20 个 wstETH 的价格与仅需 0.00002 个 wstETH 的价格之间的差异。黑客在交易中赚取了差价,总共获利 ​​295 个 ETH。. 

低抵押率促成了 wstETH 的即时交易,而贷款也在同一区块内偿还。错误的定价是由链下预言机提供的。. 

黑客能够利用合约trac,因为预言机返回的wrstETH价格为580万美元。根据交易数据,Moonwell使用了 ChainLink,而ChainLink显然犯了定价错误。. 

另见:  各州立法机构在日益增长的担忧中着手解决人工智能偏见问题

黑客只需利用闪电贷的有利条件,重复几次即可完成攻击。此次攻击凸显了预言机可靠性的重大问题,即便预言机来自市场领导者 ChainLink。. 

月井是第四次重大发现。月井是第四次重大发现。

Moonwell 是一个相对较老的 DeFi 协议,分布在多个区块链上。截至 2025 年 11 月,该协议的借贷金库中持有 2.13 亿美元。Moonwell 使用 Base、Optimism、Moonbeam 和 Moonriver 网络。. 

该协议此前曾遭受攻击,过去三年中发生了四起漏洞利用事件。Moonwell 是 Compound V2 的一个分支,因此也继承了该协议的一些问题。. 

此前,Moonwell于10月10日遭遇不良贷款dent ,损失170万美元。2024年12月,该协议再次遭遇闪电贷漏洞,损失32万美元。2022年,Moonwell因桥接漏洞遭受损失,该漏洞影响了整个协议。. 

WELL令牌在漏洞利用后崩溃

Moonwell 的原生代币 WELL 在漏洞曝光后暴跌,跌幅超过 15%,至 0.011 美元。与其他黑客攻击事件一样,声誉受损和代币暴跌造成的损失甚至比漏洞本身造成的损失还要大。. 

此次漏洞导致 Moonwell 声誉受损,引发了对其稳定币金库的挤兑。用户纷纷提取 USDC,导致实际年化收益率飙升至 168%。此次 Moonwell 金库挤兑发生在周一 Balancer 提现事件之后。. 

另见:  Bitcoin价格飙升至 5000 美元以上;主流加密货币跌幅甚微

dent后的数小时内并未对此事发表评论。此次漏洞被认为与10月10日的漏洞类似,这意味着该协议并未实施修复。链上数据显示,可能曾发生过类似的攻击,通过定价漏洞窃取了269个ETH ,但当时团队和研究人员均未注意到这些提现。

Moonwell 声称已接受多次安全审计,但这并未阻止此次额外的黑客攻击。尽管针对 Web3 协议的攻击较少,但最近发生的事件表明, Ethereum 生态系统在承担保障更大价值和更大规模交易的任务时可能存在风险。.

你的钱在银行手里,你却只能拿到残羹剩饭。观看我们的免费视频,了解如何成为自己的银行

分享链接:

免责声明:提供的信息并非交易建议。Cryptopolitan.com对任何基于本页面信息进行的投资概不负责。我们Cryptopolitantron您在做出任何投资决定前进行独立研究dent/或咨询合格的专业人士。

阅读最多

正在加载最热门文章…….

随时掌握加密货币新闻动态,每日更新将发送至您的邮箱。

编辑推荐

正在加载编辑精选文章…….

订阅加密货币资讯,掌握先机

市场瞬息万变。.

我们行动更快。.

订阅 Cryptopolitan Daily,即可在您的收件箱中及时获取敏锐、精辟、相关的加密货币见解。.

立即加入,
不错过任何精彩瞬间。

深入了解情况,掌握事实,
抢占先机。

订阅 CryptoPolitan